E-Post MailServer 多个目录遍历漏洞 CVE-2006-0448 CNNVD-200601-351

7.5 AV AC AU C I A
发布: 2006-01-27
修订: 2017-07-20

E-Post Mail 4.05和SPA-PRO Mail 4.05的IMAP服务中的(1) EPSTIMAP4S.EXE和(2) SPA-IMAP4S.EXE内的多个目录遍历漏洞,远程攻击者(a)通过LIST命令列出任意目录或使系统拒绝服务;或者通过(b) APPEND、(c) COPY或(d) RENAME命令创建任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息